5.6.2015 SV Europeiska unionens officiella tidning L 141/75 (9) Jurister enligt medlemsstaternas definitioner bör omfattas av detta direktiv om de deltar i finansiella transaktioner
eller företagstransaktioner, inbegripet skatterådgivning, där risken är som störst att dessa juristers tjänster missbrukas för att tvätta pengar som härrör från vinning av brottslig handling eller för att finansiera terrorism. Emellertid bör undantag göras från skyldigheten om rapportering av information som erhållits före, under eller efter rättsliga förfaranden, eller vid utredningen av en klients rättsliga ställning. Juridisk rådgivning bör därför fortfarande omfattas av skyldigheten om tystnadsplikt, förutom då juristen medverkar till penningtvätt eller finansiering av terrorism, den juridiska rådgivningen ges i penningtvättssyfte eller i syfte att finansiera terrorism eller juristen känner till att klienten begär juridisk rådgivning i penningtvättssyfte eller i syfte att finansiera terrorism.
(10) Direkt jämförbara tjänster bör behandlas på samma sätt om de tillhandahålls av någon av de yrkeskategorier som omfattas av detta direktiv. För att säkerställa förenligheten för de rättigheter som garanteras i Europeiska unionens stadga om de grundläggande rättigheterna (nedan kallad stadgan) bör revisorer, externa revisorer och skatterådgivare som i vissa medlemsstater får försvara eller företräda en klient inom ramen för ett rättsligt förfarande eller bedöma en klients rättsliga situation, när det gäller den information som dessa erhåller vid utförandet av sådana uppgifter inte omfattas av de rapporteringsskyldigheter som fastställs i detta direktiv.
(11) Det är viktigt att uttryckligen framhålla att skattebrott som rör direkta och indirekta skatter ingår i detta direktivs breda definition av brottslig handling i enlighet med de reviderade FATF-rekommendationerna. Eftersom det i olika medlemsstater kan vara olika skattebrott som betecknas som brottslig handling som är straffbar genom de påföljder som avses i artikel 3.4 f i detta direktiv kan definitionerna av skattebrott i nationell rätt skilja sig åt. Trots att ingen harmonisering av definitioner av skattebrott i medlemsstaternas nationella rätt eftersträvas, bör medlemsstaterna, i så stor utsträckning som är möjlig enligt deras nationella rätt, tillåta informationsutbyte och tillhandahållande av bistånd mellan finansunderrättelseenheter i EU (nedan kallade FIU).
(12) Det finns ett behov av att identifiera de fysiska personer som äger eller kontrollerar en juridisk enhet. För att säkerställa faktisk öppenhet bör medlemsstaterna se till att så många olika juridiska enheter som möjligt som registerats eller bildats genom andra mekanismer på deras territorium omfattas. Samtidigt som en viss aktieandel eller ägarandel inte automatiskt leder till den verkliga huvudmannen bör den utgöra en faktor bland andra som bör beaktas. Medlemsstaterna bör dock kunna besluta att en lägre andel kan utgöra en indikation på ägande eller kontroll.
(13) Identifiering och kontroll av verkliga huvudmän bör när så är relevant utsträckas till juridiska enheter som äger andra juridiska enheter, och ansvariga enheter bör försöka ta reda på vilken eller vilka fysiska personer som genom ägande eller genom andra medel utövar kontroll över den juridiska enhet som är kund. Kontroll genom andra medel kan bland annat inbegripa de kriterier för kontroll som används för utarbetande av konsoliderade räkenskaper, t.ex. genom aktieägaravtal, utövande av bestämmande inflytande eller behörighet att utnämna företagsledningen. Det kan finnas fall då ingen fysisk person kan identifieras som i sista hand äger eller utövar kontroll över en juridisk enhet. I sådana undantagsfall kan ansvariga enheter, efter att ha uttömt alla andra möjligheter till identifiering och under förutsättning att skäl till misstanke inte föreligger, betrakta den eller de ledande befattningshavarna som den eller de verkliga huvudmännen.
(14) Behovet av korrekta och aktuella uppgifter om den verkliga huvudmannen är centralt vid spårandet av brottslingar som annars kan dölja sin identitet bakom en företagsstruktur. Medlemsstaterna bör därför se till att enheter som registrerats i deras territorium i enlighet med nationell rätt, utöver grundläggande information som bolagets namn och adress och bevis på bolagets registrering och juridiska ägarskap, inhämtar och bevarar tillräckliga, korrekta och aktuella uppgifter om verkligt huvudmannaskap. I syfte att öka öppenheten för att motverka missbruk av juridiska enheter bör medlemsstaterna se till att uppgifter om verkligt huvudmannaskap lagras i ett centralt register utanför bolaget, i full överensstämmelse med unionsrätten. Medlemsstaterna kan för det ändamålet använda en central databas där information om verkligt huvudmannaskap samlas in, eller bolagsregistret, eller ett annat centralt register. Medlemsstaterna kan besluta att ansvariga enheter ska ansvara för att föra in uppgifterna i registret. Medlemsstaterna bör se till att de uppgifterna görs tillgängliga för de behöriga myndigheterna och FIU och tillhandahålls de ansvariga enheterna när de sistnämnda vidtar åtgärder för kundkännedom. Medlemsstaterna bör också se till att andra personer som kan styrka ett berättigat intresse med avseende på penningtvätt, finansiering av terrorism och associerade förbrott – såsom korruption, skattebrott och Bilaga 1
L 141/76 SV Europeiska unionens officiella tidning 5.6.2015 bedrägeri – beviljas tillgång till uppgifter om verkligt huvudmannaskap, i enlighet med uppgiftsskyddsbestäm- melserna. De personer som kan styrka ett berättigat intresse bör ha tillgång till information om arten och omfattningen av det förmånsintresse som innehas, bestående av dess ungefärliga vikt.
(15) I det syftet bör medlemsstaterna kunna, inom ramen för nationell rätt, tillåta en mer omfattande tillgång än den som föreskrivs enligt detta direktiv.
(16) Snabb tillgång till uppgifter om verkligt huvudmannaskap bör säkerställas på ett sådant sätt att all risk undviks för att upplysningar avslöjas till det berörda bolaget.
(17) För att säkerställa lika villkor mellan de olika typerna av juridiska former bör förvaltare också vara skyldiga att inhämta, bevara och tillhandahålla uppgifter om verkligt huvudmannaskap till ansvariga enheter som vidtar åtgärder för kundkännedom och att förmedla de uppgifterna till ett centralt register eller en central databas, och de bör meddela ansvariga enheter sin status. Juridiska enheter såsom stiftelser och juridiska konstruktioner av samma typ som truster bör vara underkastade likvärdiga krav.
(18) Detta direktiv bör även tillämpas på internetverksamhet som bedrivs av ansvariga enheter.
(19) Ny teknik erbjuder företag och kunder tids- och kostnadseffektiva lösningar och bör därför tas med i beräkningen när risker bedöms. Behöriga myndigheter och ansvariga enheter bör vara proaktiva i kampen mot nya och innovativa sätt att tvätta pengar.
(20) Unionens representanter i ledningsorganen för Europeiska banken för återuppbyggnad och utveckling uppmuntras att tillämpa detta direktiv och att på bankens webbplats offentliggöra sin policy för bekämpning av penningtvätt som innehåller detaljerade förfaranden som skulle ge verkan åt detta direktiv.
(21) Det är oroande att spelsektorns tjänster används för att tvätta vinning av brottslig handling. För att minska riskerna med anknytning till speltjänster bör detta direktiv föreskriva en skyldighet för tillhandahållare av speltjänster där riskerna är högre att vidta åtgärder för kundkännedom vid enskilda transaktioner som uppgår till 2 000 EUR eller mer. Medlemsstaterna bör se till att ansvariga enheter tillämpar samma tröskelvärde på utbetalning av vinster, betalning av insatser, inbegripet köp eller inbyte av spelmarker, eller båda. Tillhandahållare av speltjänster med fysiska lokaler såsom kasinon och spelhus bör säkerställa att åtgärder för kundkännedom, om de vidtas vid inträdet i lokalerna, kan kopplas till kundens transaktioner i dessa lokaler. När det gäller förhållanden där risken bevisligen är låg bör medlemsstaterna dock tillåtas att undanta vissa speltjänster från några eller alla krav som föreskrivs i detta direktiv. En medlemsstats användning av undantag bör övervägas endast under strängt begränsade och motiverade förhållanden och när riskerna för penningtvätt och finansiering av terrorism är låga. Sådana undantag bör vara föremål för en särskild riskbedömning som även tar hänsyn till de tillämpliga transaktionernas sårbarhet. De bör meddelas kommissionen. Medlemsstaterna bör i riskbedömningen ange på vilket sätt de har beaktat eventuella relevanta resultat i de rapporter som kommissionen har utfärdat inom ramen för den överstatliga riskbedömningen.
(22) Riskerna för penningtvätt och finansiering av terrorism är olika från fall till fall. Följaktligen bör en holistisk riskbaserad metod användas. Den riskbaserade metoden är inte ett alternativ som ger medlemsstaterna och de ansvariga enheterna alltför stor valfrihet. Den inbegriper användning av ett evidensbaserat beslutsfattande för att mer effektivt kunna hantera de risker för penningtvätt och finansiering av terrorism som unionen och dess aktörer står inför.
(23) Som grund för den riskbaserade metoden behöver medlemsstaterna och unionen identifiera, förstå och minska de risker för penningtvätt och finansiering av terrorism som de möter. Vikten av en överstatlig metod för riskiden- tifiering har erkänts på internationell nivå, och Europeiska tillsynsmyndigheten (Europeiska bankmyndigheten, EBA), inrättad genom Europaparlamentets och rådets förordning (EU) nr 1093/2010 (1), Europeiska tillsynsmyn- digheten (Europeiska försäkrings- och tjänstepensionsmyndigheten, Eiopa), inrättad genom Europaparlamentets och rådets förordning (EU) nr 1094/2010 (2), och Europeiska tillsynsmyndigheten (Europeiska värdepappers- och (1) Europaparlamentets och rådets förordning (EU) nr 1093/2010 av den 24 november 2010 om inrättande av en europeisk
tillsynsmyndighet (Europeiska bankmyndigheten), om ändring av beslut nr 716/2009/EG och om upphävande av kommissionens beslut 2009/78/EG (EUT L 331, 15.12.2010, s. 12).
(2) Europaparlamentets och rådets förordning (EU) nr 1094/2010 av den 24 november 2010 om inrättande av en europeisk tillsynsmyndighet (Europeiska försäkrings- och tjänstepensionsmyndigheten), om ändring av beslut nr 716/2009/EG och om upphävande av kommissionens beslut 2009/79/EG (EUT L 331, 15.12.2010, s. 48).
Bilaga 1
5.6.2015 SV Europeiska unionens officiella tidning L 141/77 marknadsmyndigheten, Esma), inrättad genom Europaparlamentets och rådets förordning (EU) nr 1095/2010 (1), bör få i uppdrag att lämna ett yttrande, genom sin gemensamma kommitté, om riskerna för unionens finansiella sektor.
(24) Kommissionen har goda möjligheter att ha överblick över särskilda gränsöverskridande hot som kan påverka den inre marknaden och som inte kan identifieras och effektivt bekämpas av de enskilda medlemsstaterna. Den bör därför anförtros ansvaret att samordna bedömningen av de risker som har samband med gränsöverskridande verksamhet. Medverkan av relevanta experter, t.ex. expertgruppen för frågor som rör penningtvätt och finansiering av terrorism och företrädare för FIU, samt i förekommande fall andra organ på unionsnivå, är avgörande för den processens effektivitet. Nationella riskbedömningar och erfarenheter är också en viktig informationskälla för processen. En sådan bedömning av de gränsöverskridande riskerna genom kommissionens försorg bör inte inbegripa behandling av personuppgifter. Under alla omständigheter bör uppgifterna vara helt anonymiserade. Nationella och unionens tillsynsmyndigheter för uppgiftsskydd bör involveras endast om bedömningen av risken för penningvätt och finansiering av terrorism påverkar enskilda personers integritet och uppgiftsskydd.
(25) Resultaten av riskbedömningar bör vid behov göras tillgängliga för ansvariga enheter med nödvändig skyndsamhet, så de kan identifiera, förstå, hantera och minska sina egna risker.
(26) För att i högre utsträckning identifiera, förstå, hantera och minska riskerna på unionsnivå bör medlemsstaterna dessutom dela med sig av resultaten av sina riskbedömningar åt varandra, kommissionen och EBA, Eiopa och Esma (nedan kallade de europeiska tillsynsmyndigheterna).
(27) När detta direktiv tillämpas bör särdragen och behoven beaktas hos ansvariga mindre enheter som omfattas av dess tillämpningsområde och se till att de behandlas på ett sätt som motsvarar deras särskilda behov och verksamhetens natur.
(28) För att skydda unionens finansiella systems och den inre marknadens funktion mot penningtvätt och finansiering av terrorism bör befogenheten att anta akter i enlighet med artikel 290 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget) delegeras till kommissionen för att identifiera de tredjeländers jurisdiktioner som har strategiska brister i sina nationella system för bekämpning av penningtvätt och finansiering av terrorism (nedan kallade högrisktredjeländer). Eftersom penningtvätt och finansiering av terrorism utgör hot av föränderlig art och underlättas genom en ständig utveckling av tekniken och de medel som står till brottslingars förfogande krävs det snabb och kontinuerlig anpassning av den rättsliga ramen vad beträffar högrisktredjeländer för att effektivt kunna ta itu med befintliga risker och förhindra att nya uppstår. Kommissionen bör ta hänsyn till information från internationella organisationer och normgivare på området för bekämpning av penningtvätt och finansiering av terrorism, som offentliga uttalanden från FATF, ömsesidiga utvärderingar eller detaljerade bedömningsrapporter eller publicerade uppföljningsrapporter, och i förekommande fall anpassa sina bedömningar till ändringarna i dessa.
(29) Medlemsstaterna bör åtminstone föreskriva skärpta åtgärder för kundkännedom som ska vidtas av de ansvariga enheterna när de har att göra med fysiska personer eller juridiska enheter som är etablerade i högrisktredjeländer som identifierats av kommissionen. Det bör även vara förbjudet att förlita sig på tredje parter som är etablerade i sådana högrisktredjeländer. Länder som inte finns upptagna på förteckningen bör inte automatiskt anses ha effektiva system för bekämpning av penningtvätt och finansiering av terrorism och riskkänsligheten hos fysiska personer eller juridiska enheter som är etablerade i sådana länder bör bedömas.
(30) Risker är i sig varierande, och variabler kan själva eller i förening öka eller minska de potentiella riskerna, vilket påverkar den lämpliga nivån på förebyggande åtgärder, exempelvis åtgärder för kundkännedom. Under vissa omständigheter bör därför skärpta åtgärder för kundkännedom vidtas, medan det i andra fall kan vara lämpligt med förenklade åtgärder.
(31) Det bör noteras att vissa situationer innebär en större risk för penningtvätt eller finansiering av terrorism. Även om alla kunders identitet och affärsprofil bör fastställas finns det fall där det krävs särskilt noggranna kundidenti- fierings- och kundkontrollförfaranden.
(1) Europaparlamentets och rådets förordning (EU) nr 1095/2010 av den 24 november 2010 om inrättande av en europeisk
tillsynsmyndighet (Europeiska värdepappers- och marknadsmyndigheten), om ändring av beslut nr 716/2009/EG och om upphävande av kommissionens beslut 2009/77/EG (EUT L 331, 15.12.2010, s. 84).
Bilaga 1
L 141/78 SV Europeiska unionens officiella tidning 5.6.2015 (32) Detta gäller särskilt vid förbindelser med enskilda som innehar eller har innehaft en viktig offentlig funktion,
inom unionen eller internationellt, särskilt personer från länder med utbredd korruption. Sådana förbindelser kan göra att särskilt den finansiella sektorn avsevärt riskerar sitt anseende och utsätts för rättsliga risker. De internationella insatserna mot korruption motiverar också att sådana personer uppmärksammas särskilt och att skärpta åtgärder för kundkännedom vidtas gentemot personer som innehar eller har innehaft viktiga offentliga funktioner nationellt eller utomlands och vad gäller ledande personer i internationella organisationer.
(33) Kraven som rör personer i politiskt utsatt ställning är av förebyggande och inte straffrättslig art och bör inte tolkas som en stigmatisering av personer i politiskt utsatt ställning genom ett påstående om att de skulle vara inblandade i brottsliga handlingar. Att vägra ingå en affärsförbindelse med en person enbart på grund av att fastställandet att denna är en person i politiskt utsatt ställning strider mot detta direktivs och de reviderade FATF-rekommendationernas bokstav och anda.
(34) Att företagsledningens godkännande inhämtas innan affärsförbindelser ingås behöver inte alltid innebära att styrelsens godkännande inhämtas. Ett sådant godkännande bör kunna ges av någon med tillräckliga kunskaper om institutets riskexponering mot penningtvätt och finansiering av terrorism och med tillräckligt ledande ställning för att fatta beslut som påverkar dess riskexponering.
(35) För att undvika att upprepade kundidentifieringsförfaranden drabbar affärsverksamheten i form av förseningar och ineffektivitet, är det med förbehåll för lämpliga skyddsåtgärder lämpligt att kunder som redan har identifierats på annat håll får introduceras för ansvariga enheter. När en ansvarig enhet förlitar sig på tredje man bör det slutgiltiga ansvaret för åtgärder för kundkännedom ligga på den ansvariga enhet till vilken kunden introduceras. Den tredje man eller person som introducerat kunden bör också ha ett fortsatt eget ansvar för att följa detta direktiv, inbegripet kravet att inrapportera misstänkta transaktioner och spara uppgifter, om denna har en förbindelse med kunden som omfattas av detta direktiv.
(36) När det gäller agenturförhållanden eller utkontraktering genom avtal mellan ansvariga enheter och externa personer som inte omfattas av detta direktiv kan skyldigheter att förhindra penningtvätt och finansiering av terrorism bara härröra från avtalet mellan parterna och inte från detta direktiv, när det gäller dessa agenter eller utkontrakterande tjänsteleverantörer som del av de ansvariga enheterna. Skyldigheten att efterleva detta direktiv bör därför fortfarande primärt åligga den ansvariga enheten.
(37) För att bekämpa penningtvätt och finansiering av terrorism har alla medlemsstater inrättat eller bör alla medlemsstater inrätta operativt oberoende och självständiga FIU för att samla in och analysera mottagen information, för beläggande av samband mellan misstänkta transaktioner och bakomliggande brottslig handling. En operativt oberoende och självständig FIU bör innebära att FIU har behörighet och kapacitet att utföra sina uppgifter fritt, inbegripet självständig beslutanderätt att analysera, begära och sprida specifik information. Misstänkta transaktioner och annan information som är relevant för penningtvätt eller därmed associerade förbrott och finansiering av terrorism bör rapporteras till FIU som bör fungera som en central nationell enhet för mottagande, analys och förmedlande till behöriga myndigheter av analysresultaten. Alla misstänkta transaktioner, även försök till transaktioner, bör rapporteras oberoende av det belopp transaktionen gäller. Rapporterad information skulle också kunna inbegripa tröskelbaserad information.
(38) Genom undantag från det allmänna förbudet mot att utföra misstänkta transaktioner bör ansvariga enheter kunna utföra misstänkta transaktioner innan de underrättar de behöriga myndigheterna, när sådant utförande inte går att undvika eller ett undvikande sannolikt skulle motverka försök att efterforska dem som gynnas av ett fall av misstänkt penningtvätt eller finansiering av terrorism. Detta bör dock inte påverka tillämpningen av de internationella åtaganden som medlemsstaterna godkänt om att i enlighet med relevanta resolutioner från Förenta nationernas säkerhetsråd utan dröjsmål frysa penningmedel och andra tillgångar tillhörande terrorister, terroris- torganisationer eller andra personer som finansierar terrorism.
(39) För vissa ansvariga enheter bör medlemsstaterna ha möjlighet att utse ett lämpligt självreglerande organ till det organ som primärt ska informeras i stället för FIU. I enlighet med rättspraxis från Europeiska domstolen för de mänskliga rättigheterna är ett system med primär rapportering till ett självreglerande organ en viktig skyddsåtgärd för att upprätthålla de grundläggande rättigheterna när det gäller rapporteringsskyldigheter för advokater. Medlemsstaterna bör föreskriva hur tystnadsplikten, sekretessen och den personliga integriteten ska skyddas.
(40) Om en medlemsstat beslutar att utse ett sådant självreglerande organ får den tillåta eller begära att det organet inte vidarebefordrar några uppgifter till FIU som erhållits från personer som företräder det organet när sådan Bilaga 1
5.6.2015 SV Europeiska unionens officiella tidning L 141/79 information har mottagits från, eller erhållits om en av deras klienter i samband med att de utreder kundens rättsliga ställning, eller när de utför sin uppgift att försvara eller företräda den klienten i eller rörande rättsliga förfaranden, inbegripet att tillhandahålla rådgivning om att inleda eller undvika sådana förfaranden, om sådana uppgifter mottas eller inhämtas före, under, eller efter sådana förfaranden.
(41) Det finns ett antal fall där anställda som har rapporterat sina misstankar om penningtvätt och finansiering av terrorism har utsatts för hot eller fientliga handlingar. Även om detta direktiv inte kan påverka medlemsstaternas rättsliga förfaranden är det av största vikt att denna fråga hanteras för att säkerställa ett effektivt system för bekämpning av penningtvätt och finansiering av terrorism. Medlemsstaterna bör vara medvetna om problemet och göra vad de kan för att skydda enskilda personer, inbegripet anställda och företrädare vid den ansvariga enheten, från sådana hot eller fientliga handlingar och i enlighet med nationell rätt skydda sådana personer på lämpligt sätt, särskilt med avseende på deras rätt till skydd av personuppgifter och deras rätt till effektivt rättsligt skydd samt rätt att anlita ombud.
(42) Europaparlamentets och rådets direktiv 95/46/EG (1), i den form som det har införlivats i nationell rätt, är tillämpligt på behandlingen av personuppgifter vid tillämpningen av detta direktiv. Europaparlamentets och rådets förordning (EG) nr 45/2001 (2) är tillämplig när unionens institutioner och organ behandlar personuppgifter vid tillämpning av detta direktiv. Samtliga medlemsstater erkänner att bekämpning av penningtvätt och finansiering av terrorism är ett viktigt allmänintresse. Detta direktiv påverkar inte skyddet av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete, inklusive rådets rambeslut 2008/977/RIF (3), i den